OpenAI 執行長 Sam Altman 創立的加密新創公司 Worldcoin 近日爆出其虹膜識別運營商資料的竊取風險,駭客透過惡意程式和網站試圖竊取密碼,Worldcoin 發言人對此澄清個人用戶資訊沒有流出。
(前情提要:免費鑄造Worldcoin紀念NFT!宣布App從Polygon遷移到Optimism)
(背景補充:World App「錢包上線」,通過虹膜驗證定期空投Worldcoin)
據《TechCrunch》報導,OpenAI(ChatGPT開發商)執行長 Sam Altman 打造的加密貨幣項目 Worldcoin,內部人員的設備遭駭客入侵,安裝了竊取密碼的惡意程式,一名匿名的安全研究員揭露,至少有 7 位 Worldcoin Orb(虹膜識別設備)營運者的登入憑證已經在暗網上流竄。
駭客透過惡意程式入侵
Worldcoin 透過虹膜識別設備 Worldcoin Orb 來獲取用戶的生物特徵,其願景是打造全球最大、公平的數位身份和全球性數位貨幣體系。只要有興趣的人都可以組成團隊,在官網應徵為 Worldcoin 運營商,拿著虹膜識別設備開始收集全球用戶資訊,只要註冊的用戶越多,團隊也可以賺取越多代幣,而操作員目前可以看到的資訊是自己的收益、設備運營時間、註冊量和操作員評級,還可以看到其他操作員提出的請求,駭客瞄準了這點,對這些操作員寄出竊取密碼的網站或者程式,以竊取保存在瀏覽器中的所有憑證,包括 Worldcoin Orb 運營商應用程式的登入資訊,使他們能夠訪問 Worldcoin 運營商的 dashboard。據 TechCrunch 說法,目前尚不清楚運營商能夠存取多少程度的用戶數據。
延伸閱讀:OpenAI (ChatGPT)創辦人項目》世界幣Worldcoin啟動全球城市巡演!開放社群專家申請
Worldcoin:敏感用戶資訊無遭駭
Worldcoin 發言人 Jannick Preiwisch 對此做出澄清,表示 Worldcoin 內部調查得出的結論是「駭客沒有查看到或損害到敏感性或個人用戶數據。」他接著補充說,運營商永遠無法查看用戶的個人數據,並且任何生物數據、特徵在收集和傳輸過程中都進行了加密。
Worldcoin 對於我們系統的安全和完整性的任何聲稱都非常認真,並在收到 TechCrunch 的查詢後立即進行了調查。
目前 Worldcoin 已重置了所有 Worldcoin 操作員的登入憑證,並承諾將加快推出 Worldcoin 運營商在應用程式上的雙重身份驗證(2FA)。
Worldcoin 多次被抨擊「不安全」
2021 年開始,Worldcoin 執行他們的全球推廣計畫,第三方運營商拿著虹膜識別設備到四大洲(非洲、南美、歐洲和亞洲)收集用戶生物特徵,並以免費贈送代幣來達到宣傳,因為收集人體生物資訊本就非常敏感,用戶隱私飽受各界質疑,動區在2021 年曾報導,美國國家安全局(NSA)前僱員史諾登(Edward Snowden),在他的推特多次表示「不要將生物識別技術用於防偽。」、「這很糟糕」。
據 Worldcoin 官方說法,目前全球已有 150 萬人加入了旗下 World App 的測試階段,其中超過 50 萬人每個月都使用,而發生這次事件後,又再一次讓外界對 Worldcoin 的疑慮浮上檯面。
📍相關報導📍
OpenAI (ChatGPT)創辦人項目》世界幣Worldcoin啟動全球城市巡演!開放社群專家申請
